Funcionalidade do aplicativo conforme o kit de distribuição

Operação do Kaspersky Web Traffic Security (Standalone)

Quando o Kaspersky Web Traffic Security (Standalone) é instalado a partir de um pacote RPM ou DEB, um servidor proxy externo é usado. Ele pode ser instalado no mesmo servidor físico que o aplicativo ou em um servidor físico separado. A administração e a configuração de um servidor proxy externo são realizadas usando os recursos do sistema operacional.

O princípio operacional do Kaspersky Web Traffic Security (Standalone) é apresentado na figura abaixo.

standalone

Princípio de operação do Kaspersky Web Traffic Security (Standalone)

A numeração na figura corresponde às seguintes etapas do processamento de tráfego:

  1. Um usuário solicita acesso a um recurso da Web. A solicitação é transmitida ao servidor proxy.
  2. O servidor proxy transmite a solicitação ao node do cluster que processa o tráfego. O aplicativo verifica a solicitação considerando as regras de processamento de tráfego recebidas do node de Controle. O resultado é então transmitido ao servidor proxy.
  3. Se o acesso a um recurso da Web for permitido, o servidor proxy envia a solicitação de acesso ao recurso da Web a um servidor da Web.
  4. O servidor da Web que hospeda o recurso da Web solicitado envia uma resposta ao servidor proxy.
  5. A resposta também é enviada ao node do cluster para que possa ser verificada de acordo com as regras de processamento de tráfego.
  6. Após a verificação, o servidor proxy envia a resposta ao computador do usuário. Dependendo das ações configuradas no aplicativo, as seguintes páginas podem ser exibidas:
    • Se o acesso ao recurso da Web for permitido, a página da Web solicitada é exibida.
    • Se o acesso ao recurso da Web for proibido, a página de bloqueio é exibida.
    • Se a ação Redirecionar foi aplicada, o usuário vê a página da Web para a qual o redirecionamento foi configurado.

Além disso, recomenda-se configurar o processamento de tráfego HTTPS em um servidor proxy externo.

Operação do Kaspersky Web Traffic Security (Appliance)

Quando o aplicativo for implantado a partir de uma imagem ISO, um servidor proxy integrado é instalado em cada nó do cluster. O servidor proxy integrado e o Kaspersky Web Traffic Security (servidor ICAP do aplicativo) se comunicam localmente através do protocolo ICAP dentro do servidor em que o aplicativo está instalado.

A figura abaixo exibe o princípio operacional do Kaspersky Web Traffic Security (Appliance).

appliance

Princípio operacional do Kaspersky Web Traffic Security (Appliance)

A numeração na figura corresponde às seguintes etapas do processamento de tráfego:

  1. Um usuário solicita acesso a um recurso da Web. A solicitação é transmitida ao servidor em que o aplicativo está instalado.
  2. O servidor proxy integrado aceita a solicitação e a transmite ao servidor ICAP do aplicativo para verificação conforme as regras de processamento de tráfego.
  3. Se o acesso ao recurso da Web for permitido de acordo com os resultados da verificação, o servidor proxy integrado envia uma solicitação a esse servidor da Web na Internet.
  4. O servidor da Web que hospeda o recurso da Web solicitado envia uma resposta ao servidor proxy integrado.
  5. O servidor proxy integrado envia a resposta do servidor web ao servidor ICAP do aplicativo para verificação conforme as regras de processamento de tráfego. O resultado da verificação é retornado ao servidor proxy integrado.
  6. O servidor proxy integrado envia a resposta ao computador do usuário. Dependendo das ações configuradas no aplicativo, as seguintes páginas podem ser exibidas:
    • Se o acesso ao recurso da Web for permitido, a página da Web solicitada é exibida.
    • Se o acesso ao recurso da Web for proibido, a página de bloqueio é exibida.
    • Se a ação Redirecionar foi aplicada, o usuário vê a página da Web para a qual o redirecionamento foi configurado.
Topo da página